A DLP solution SHALL be used.
Bunun Önemi
Bir Veri Kaybını Önleme (DLP) çözümü olmadan, kredi kartı numaraları, sosyal güvenlik numaraları veya gizli iş verileri gibi hassas bilgiler, e-posta yoluyla istemeden paylaşılabilir veya sızdırılabilir. Bu, kuruluşunuzu düzenleyici para cezalarına, itibar kaybına ve yasal sorumluluğa maruz bırakır. DLP'yi etkinleştirmek, hassas verilerin ortamınızdan çıkmadan önce yetkisiz aktarımlarını tespit etmenizi ve engellemenizi sağlar.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 kiracınızda bir DLP çözümünün yapılandırılıp etkinleştirildiğini doğrular. Aether365 panosunda microsoft-365 hizmeti altında orta önem dereceli bir kontrol olarak görünür ve veri koruma stratejinizdeki boşlukları belirlemenize yardımcı olur.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- Policies and Rules, ardından Threat Policies bölümüne gidin ve Data Loss Prevention'ı seçin.
- Create Policy'ye tıklayarak kuruluşunuzun ihtiyaçlarına göre bir DLP politikası tanımlayın. Örneğin, finansal veya tıbbi veriler için bir şablon seçin veya özel bir politika oluşturun.
- Politika kurallarını yapılandırın: izlenecek konumları (Exchange e-postası, SharePoint siteleri, OneDrive hesapları, Teams mesajları) seçin ve tespit edilecek hassas bilgi türlerini tanımlayın.
- Hassas veri bulunduğunda yapılacak işlemleri, örneğin aktarımı engelleme, uyarı gönderme veya kullanıcıyı bilgilendirme gibi ayarlayın.
- Politika ayarlarını gözden geçirin ve politikayı uygulayın. Aynı portaldaki DLP raporlarını izleyerek politikanın amaçlandığı gibi çalıştığından emin olun.
Uyumluluk
- CIS: CISA.MS.EXO.8.1
- Framework: CIS (Center for Internet Security)
- Compliance Reference: CISA MS EXO 8.1
İlgili Kaynaklar
- Data Loss Prevention in Microsoft 365 Overview
- Create a DLP Policy from a Template
- Microsoft 365 Compliance Center Documentation